Wahrscheinlich ist Ihnen aufgefallen, dass viele WordPress Plugins um die Berechtigung zur Erhebung von Nutzungsdaten bitten. Einer unserer Besucher fragte kürzlich, ob dies für die Sicherheit und den Datenschutz seiner Website sicher ist.
Sie fragen sich vielleicht, warum Entwickler Daten sammeln wollen und welche Art von Daten sie sammeln. Unser Team hat zu mehreren kostenlosen Plugins beigetragen und wir arbeiten eng mit einer Reihe von führenden Premium Plugins zusammen, so dass Sie unsere einzigartige Perspektive hilfreich finden könnten.
Dieser Artikel befasst sich mit den Vor- und Nachteilen von Plugins, die Daten von Ihrer WordPress Website sammeln. Wir untersuchen die potenziellen Risiken, erläutern die möglichen Vorteile und helfen Ihnen zu erkennen, wann die Sicherheitsbedrohungen inakzeptabel sind.
Welche WordPress-Plugins sammeln Daten von Ihrer Website?
Die meisten Plugins sammeln KEINE Daten von Ihrer WordPress-Website. Einige Plugins können Sie jedoch bitten, anonyme Nutzungsdaten mit den Entwicklern zu teilen, damit das Plugin verbessert werden kann.
Auf der Seite „Verschiedene Einstellungen“ des WPForms-Plugins finden Sie beispielsweise eine Option namens „Nutzungsnachverfolgung zulassen“.
In der Beschreibung heißt es: „Indem Sie uns erlauben, Nutzungsdaten zu verfolgen, können wir Ihnen besser helfen, da wir wissen, welche WordPress-Konfigurationen, Themes und Plugins wir testen sollten.
Ähnlich wie beim Verfassen von Plugin-Rezensionen ist das Teilen von anonymisierten Daten mit seriösen Plugins ein hilfreicher Weg, um Plugin-Entwickler zu unterstützen.
Die Regeln von WordPress.org schreiben vor, dass alle kostenlosen Plugins die Zustimmung des Nutzers einholen MÜSSEN, bevor sie eine solche Nachverfolgung der Nutzung aktivieren. Sie können also sicher sein, dass niemand die Daten Ihrer Website sammelt, es sei denn, Sie erteilen ihm die ausdrückliche Erlaubnis dazu.
Vielleicht interessieren Sie sich jetzt für die Arten von Nutzungsdaten, die Plugin-Entwicklern helfen.
Wie verwenden wir Nutzungsdaten, die von unseren Plugins gesammelt werden?
Es kann hilfreich sein, Ihnen unsere Sichtweise darzulegen und Sie über die Arten von Daten zu informieren, die wir von unseren Plugins sammeln, sowie darüber, wie wir die Daten zur Verbesserung unserer Produkte nutzen.
Awesome Motive, das Management-Unternehmen hinter WPBeginner, entwickelt eine Reihe von kostenlosen und hochwertigen WordPress-Plugins, die von über 25 Millionen Websites genutzt werden.
Zu unseren Plugins gehören OptinMonster, MonsterInsights, WPForms, SeedProd, WP Mail SMTP, RafflePress, All in One SEO, Smash Balloon, und viele mehr.
Bei einigen unserer Plugins haben Sie die Möglichkeit, die anonyme Nachverfolgung der Nutzung zu aktivieren. Dies hilft uns, jedes Plugin zu verbessern und bessere Entscheidungen über die Entwicklung zukünftiger Funktionen zu treffen.
Die von uns erhobenen Daten sind stets anonym. Sie werden in keiner Weise mit Ihrer Website in Verbindung gebracht. Hier ist zum Beispiel ein Screenshot von der OptinMonster-Einstellungsseite Sonstiges.
Sie können sich die von uns gesammelten Daten als Telemetrie vorstellen. Damit können wir in Echtzeit überwachen, wie unser Plugin genutzt wird.
Es ist wichtig zu verstehen, dass wir danach suchen, wie unsere Plugins in unserer gesamten Nutzerbasis verwendet werden, nicht auf Ihrer speziellen Website.
Das bedeutet, dass wir niemals wissen werden, welche Einstellungen und Plugins auf einer bestimmten Website wie syedbalkhi.com ausgeführt werden. Aber wir werden in der Lage sein, zum Beispiel den Prozentsatz aller WordPress-Nutzer zu ermitteln, die eine bestimmte Version unseres Plugins installiert haben.
Wir halten es auch für sinnvoll, Informationen über die von Ihrem WordPress-Hosting-Anbieter verwendete Webserver-Umgebung zu sammeln, einschließlich der PHP-Version, der MySQL-Version und der Landessprache/Sprache.
So können wir unsere Plugins auf die bei unseren Nutzern beliebtesten Versionen testen. Außerdem können wir so die Codierungsstandards verbessern, indem wir ältere Versionen sicher veralten lassen.
Das nachstehende Diagramm zeigt zum Beispiel die verschiedenen PHP-Versionen, die von einem Nutzer unseres Plugins verwendet werden. Es zeigt, dass PHP 5.5 nur von sehr wenigen Nutzern verwendet wird, und das hilft uns bei der Entscheidung, ob wir die Unterstützung für diese PHP-Version einstellen sollten.
Wir sind auch daran interessiert, welche Plugin-Funktionen genutzt werden und welche Einstellungen aktiv sind. Diese Informationen geben uns eine bessere Vorstellung davon, welche Funktionen gut laufen und welche nicht.
Außerdem sammeln wir gesammelte Daten, um unsere Cross-Plugin- und Theme-Kompatibilität zu verbessern und sicherzustellen, dass unsere Plugin-Updates nicht zu Konflikten mit anderen beliebten Plugins führen, wie es in der WordPress-Branche so oft vorkommt.
Auch hier handelt es sich um allgemeine und aggregierte Daten, die in keiner Weise an Sie und Ihre spezifische Website gebunden sind.
Wir sammeln NIEMALS persönliche Daten über die Besucher Ihrer Website, Kunden oder andere persönlich identifizierbare Informationen.
Sollten Sie WordPress-Plugins erlauben, Daten von Ihrer Website zu sammeln?
Da Sie nun sehen, welche Vorteile die gemeinsame Nutzung von Nutzungsdaten für den Plugin-Entwickler hat, werden wir die Frage beantworten, ob Sie Plugins erlauben sollten, Daten von Ihrer WordPress-Website zu sammeln. Diese Entscheidung muss von Fall zu Fall getroffen werden. Hier sind einige Richtlinien.
Anonyme Verfolgung der Nutzung
Wenn ein seriöses Plugin Daten von Ihrer Website anonym sammelt, ist es in der Regel unbedenklich, Nutzungsdaten an den Entwickler weiterzugeben.
Sie können nach dem Ruf des Autors suchen. Wenn das Plugin beliebt ist, können Sie darauf vertrauen, dass es die Daten verantwortungsvoll sammelt und verwendet. Sie könnten sich sogar an den Autor wenden und ihn fragen, wie er die gesammelten Daten verwendet.
Wenn Sie sich auf das Plugin verlassen, um Ihrer Website benötigte Funktionen hinzuzufügen, können Sie dem Entwickler helfen, das Plugin zu verbessern und Funktionen hinzuzufügen, indem Sie anonyme Nutzungsdaten weitergeben.
Daten, die an Ihre Website oder E-Mail-Adresse gebunden sind
Allerdings werden nicht alle Daten anonym erfasst. So kann es beispielsweise Plugins geben, die Ihre Nutzungsaktivität mit Ihrer spezifischen Website oder sogar einer individuellen E-Mail-Adresse verknüpfen.
In diesen Fällen sollten Sie Vorsicht walten lassen. In der Regel ist es keine gute Idee, solche detaillierten Informationen über Ihre Website frei an Drittanbieterdienste weiterzugeben.
Weitere Informationen finden Sie in unserem Leitfaden über bewährte WordPress-Sicherheitspraktiken.
Genullte oder raubkopierte Plugins
Wenn Sie Ihre Website sicher machen wollen, sollten Sie außerdem keine gefälschten Themes und Plugins oder Raubkopien von Premium-WordPress-Produkten verwenden.
Das liegt daran, dass Sie nicht wissen können, wie sie verändert wurden. Sie könnten ohne Ihre Zustimmung sensible Informationen über Ihre Website sammeln. Sie können sogar Malware an Ihre Nutzer verbreiten oder Hackern Zugang zu Ihrer Website verschaffen.
Nulled und raubkopierte Plugins stellen ein ernstes Sicherheitsrisiko dar. Deshalb empfehlen wir, dass Sie niemals die Datenerfassung durch ein ungültiges oder raubkopiertes Plugin oder Theme zulassen. Weitere Einzelheiten finden Sie in unserem Leitfaden darüber, warum Sie gefälschte WordPress-Themes und -Plugins vermeiden sollten.
Wir hoffen, dass diese Anleitung Ihnen geholfen hat zu erfahren, ob Sie Plugins die Berechtigung erteilen sollten, Daten von Ihrer Website zu sammeln. Vielleicht möchten Sie auch erfahren, ob es sicher ist, veraltete WordPress Plugins zu verwenden und unsere Expertenauswahl der besten WordPress Sicherheitsscanner zur Erkennung von Malware sehen.
Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.
Syed Balkhi
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed
As long as the data the plugin is asking doesn’t affect the business and its operations and the collected is used for improving the product, I think we should give the consent to collect the data.
It should be noted that we should allow collection of data to only those plugins that are industry standards and we are sure that they are not going to misuse our data.
Dennis Muthomi
personally, I lean towards not allowing any plugins to collect usage data from my sites, even if it’s anonymous…call me paranoid, but I just feel better keeping things completely self-contained, you know?
that said, you make a fair point about sticking to industry leaders if allowing data collection. Shady or sketchy plugins are definitely not worth the risk.
At the end of the day, it’s a personal preference thing based on how comfortable you are with sharing any kind of data.